问： iPhone7提示IOS升级，升级后屏幕显示/iphone/restore，该怎么办？
iPhone7提示IOS升级，升级后屏幕显示/iphone/restore，该怎么办？
发布日期 日 上午12:20
iPhone7提示IOS升级，升级后屏幕显示/iphone/restore，该怎么办？
日 下午6:12
回复 凡不了凡不了
回复 凡不了凡不了
凡不了凡不了，您好！欢迎您来到Apple支持社区！从您的描述中了解到，您的iPhone目前显示/iphone/restore。 请您尝试以下两个操作：重新启动设备在 iPhone 7 或 iPhone 7 Plus 上：同时按住睡眠/唤醒按钮和调低音量按钮至少十秒钟，直到您看到 Apple 标志。重新安装 iOS如果您重新启动设备后，依然无法正常使用您的iPhone，请您尝试重新安装 iOS。1.确保您使用的是。2.使用设备随附的线缆将您的设备连接到电脑。您应会看到以下信息：“[您的设备名称] 上的软件需要恢复为出厂设置，或进行更新。&3.点按“更新&（而非“恢复&），以重新安装 iOS 并保留您的个人数据。以下知识文章供您参考：希望可以帮助到您，谢谢！&
日 下午1:19
回复 Xu_Bon
回复 Xu_Bon
每次更新还是显示support.apple com/iphone/restore。恢复也没有用
日 下午4:09
回复 BrDuan
回复 BrDuan
我也是,不知道怎么搞得,我的是7p,你的问题解决了不&个人信息经过版主编辑&
日 下午5:54
回复 凡不了凡不了
回复 凡不了凡不了
这个问题解决了吗由苹果的低级Bug想到的
作者：陈皓
文章来源：
日，在这个“这么二”的日子里，苹果公司推送了 iOS 7.0.6（版本号11B651）修复了 SSL 连接验证的一个 bug。官方网页在这里：，网页中如下描述：
Impact: An attacker with a privileged network position may capture or modify data in sessions protected by SSL/TLS
Description: Secure Transport failed to validate the authenticity of the connection. This issue was addressed by restoring missing validation steps.
也就是说，这个bug会引起中间人攻击，bug的描述中说，这个问题是因为miss了对连接认证的合法性检查的步骤。
这里多说一句，一旦网上发生任何的和SSL/TL相关的bug或安全问题，不管是做为用户，还是做为程序员的你，你一定要高度重视起来。因为这个网络通信的加密协议被广泛的应用在很多很多最最需要安全的地方，如果SSL/TLS有问题的话，意味着这个世界的计算机安全体系的崩溃。
Bug的代码原因
Adam Langley的《 》的博文暴出了这个bug的细节。（在苹果的开源网站上，通过查看苹果的和SSL/TLS有关的代码变更，我们可以在文件中找到下面的代码）
static OSStatus
SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa, SSLBuffer signedParams,
uint8_t *signature, UInt16 signatureLen)
if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
err = sslRawVerify(ctx,
ctx-&peerPubKey,
dataToSign,
/* plaintext */
dataToSignLen,
/* plaintext length */
signature,
signatureLen);
sslErrorLog("SSLDecodeSignedServerKeyExchange: sslRawVerify "
"returned %d\n", (int)err);
SSLFreeBuffer(&signedHashes);
SSLFreeBuffer(&hashCtx);
注意，我高亮的地方，也就是那里有两个 因为if语句没有加大括号，所以，只有第一个goto是属于if的，而第二个goto则是永远都会被执行到的（注：这里不是Python是C语言，缩进不代表这个语句属于同一个语句块）。也就是说，就算是前面的if检查都失败了（err
== 0），也会goto fail。我们可以看到fail标签中释放完内存后就会
你想一下，这段程序在SSLHashSHA1.update()
返回成功，也就是返回0 的时候会发生什么样的事？是的，真正干活的 sslRawVerify()被bypass了。而且这个函数SSLVerifySignedServerKeyExchange() 还返回了0，也就是成功了！尼玛！你可能想到酷壳网上之前《》的文章。都是低级bug。
这个低级bug在这个周末在网上被炒翻了天，你可以。Goto Fail必然会成为历史上的一个经典事件。
如果你喜欢XKCD，你一定会想到这个漫画：
注意：这个bug不会影响TLS 1.2版本，因为1.2版本不会用这个函数，走的是另一套机制。但是别忘了client端是可以选择版本的。
如果你想测试一下你的浏览器是否会有问题，你可以上一下当天就上线的 网站
下面是我对这个问题的一些思考。
0）关于编译报警
有人在说苹果的这个代码中的goto语句会产生死代码——dead code，也就是永远都不会执行到的代码，C/C++的编程器是会报警的。但，实际上，dead code在默认上的不会报警的。即使你加上-Wall，GCC 4.8.2 或 Clang 3.3 都不会报警，包括Visual Studio 2012在默认的报警级别也不会（默认是/W3级，需要上升到/W4级以上，但是升级到/W4上，你的工程可能会有N多的Warning，你不一定能看得过来）。gcc和Clang有一个参数叫：-Wunreachable-code，是可以对这种情况报警的，但即没有被包括在-Wall里。原因是，这个参数有很多的问题，因为编译器的优化代码的行为，这个参数并不能对每种情况都准确地报告。另请注意，GCC的新版本中剔除了这个参数。当然，其它一些静态的代码检查工具也可以检查这个低级的问题。
另外，是不是用IDE的代码自动化格式工具也可以帮上一点忙呢？至少可以把那个缩进变成让人一看就觉得有问题。
1）关于Code Merge 和 Code Review
你可以通过这里的代码比较看到这个bug的diff，也可以到（631行）。
diff -urN &(curl -s /source/Security/Security-55179.13/libsecurity_ssl/lib/sslKeyExchange.c\?txt) \ &(curl -s /source/Security/Security-55471/libsecurity_ssl/lib/sslKeyExchange.c\?txt) \
通过code diff你可以看到，苹果公司是在重构代码——为很多函数去掉了ctx的参数。
所以，我们可以猜测，两个goto fail语句，可能是因为对code在不同branch上做merge发生的。版本工具merge代码的时候，经常性的会出现这样的问题。如果代码的diff很多，这个问题会很容易就没有注意到。就算有code review，这个有问题的代码也很难被找出来的。如果你来review下面的diff，你会注意到这个错误吗？
也就是说，在重构分支上的代码是对的，但是在分支merge的时候，被merge工具搞乱了。所以说，我们在做code merge的时候，一定要小心小心再小心，不能完全相信merge工具。
2）关于测试
很明显，这个bug很难被code review发现。对于重构代码和代码merge里众多的diff，是很难被review的。
当然，“事后诸葛亮”的人们总是很容易地说这个问题可以被测试发现，但是实际情况是这样的吗？
这个问题也很难被功能测试发现，因为这个函数在是在网络握手里很深的地方，功能 测试不一定能覆盖得那么深，你要写这样的case，必需对TLS的协议栈非常熟悉，熟悉到对他所有的参数都很熟悉，并能写出针对每一个参数以及这些参数的组合做一堆test case，这个事情也是一件很复杂的事。要写出所有的case本身就是一件很难很难的事情。关于这个叫SSLVerifySignedServerKeyExchange()函数的细节，你可以看看相关的 RFC文档。
如果只看这个问题的话，你会说对这个函数做的 Unit Test 可以发现这个问题，是的。但是，别忘了SSL/TLS这么多年了，这些基础函数都应该是很稳定的了， 在事前，我们可能不会想到要去为这些稳定了多少年的函数写几个Unit Test。
只要有足够多的时间，我们是可以对所有的功能点，所有的函数都做UT，也可以去追求做代码覆盖和分支覆盖一样。但有一点我们却永远无法做到，那就是——穷举所有的负面案例。所以，对于测试来说，我们不能走极端，需要更聪明的测试。就像我在《》文章里的说过的——测试比coding难度大多了，测试这个工作只有高级的开发人员才做得好。我从来不相信不写代码的人能做好测试。
这里，我并不是说通过测试来发现这个问题的可能性不大，我想说的是，测试很重要，单测更重要。但是，我们无法面面俱到。在我们没有关注到的地方，总会发生愚蠢的错误。
P.S.，在各大网站对这个事的讨论中，我们可以看到OS X下的curl命令居然可以接受一个没有验证过的IP地址的https的请求，虽然现在还没有人知道这事的原因，但是，这可能是没有在测试中查到的一个原因。
3）关于编码风格
对于程序员来说，在C语言中，省掉语句大括号是一件非常不明智 的事情。如我们强制使用语句块括号，那么，这两个goto fail都会在一个if的语句块里，而且也容易维护并且易读。（另外，通过这个bug，我们可以感受到，像Python那样，用缩进来表示语句块，的确是挺好的一件事）
也有人说，如果你硬要用只有单条语句，且不用语句块括号，那么，这就是一条语句，应该放在同一行上。如下所示：
(check_something)
do_something();
但是这样一来，你在单步调试代码的时候，就有点不爽了，当你step over的时候，你完全不知道if的条件是真还是假。所以，还是分多行，加上大括号会好一些。
相似的问题，我很十多年前也犯过，而且那次我出的问题也比较大，导致了用户的数据出错。那次就是维护别人的代码，别人的代码就是没有if的语句块括号，就像苹果的代码那样。我想在return z之前调用一个函数，结果就杯具了：
if ( ...... )
if ( ...... )
if ( ...... )
这个错误一不小心就犯了，因为人的大脑会相当然地认为缩进的都是一个语句块里的。但是如果原来的代码都加上了大括号，然后把缩进做正常，那么对后面维护的人会是一个非常好的事情。就不会犯我这个低级错误了。就像下面的代码一样，虽然写起来有点罗嗦，但利人利己。
if ( ...... ){
if ( ...... ){
if ( ...... ){
与此类似的代码风格还有如下，你觉得哪个更容易阅读呢？
if (p == NULL)
if (p != NULL)
if (!bflag)
(bflag == false)
if ( CheckSomthing() )
和 if ( CheckSomething() == true )
另外还有很多人在switch 语句里用case来做if，也就是说case后面没有break。就像一样，再配以goto，代码就写得相当精彩了（这里）
所以说，代码不是炫酷的地方是给别人读的。
另外，我在想，为什么苹果的这段代码不写成下面这样的形式？你看，下面这种情况不也很干净吗？
(err = ReadyHash(&SSLHashSHA1, &hashCtx)) != 0 )
|| (err = SSLHashSHA1.update(&hashCtx, &clientRandom)) != 0)
|| (err = SSLHashSHA1.update(&hashCtx, &serverRandom) != 0)
|| (err = SSLHashSHA1.update(&hashCtx, &signedParams) != 0)
|| (err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)) {
其实，还可以做一些代码上的优化，比如，把fail标签里的那些东西写成一个宏，这样就可以去掉goto语句了。
4）关于goto语句
关于goto语句，1968年， 投了一篇文章到Communications of the ACM。原本的标题是《A Case Against the Goto Statement》。CACM编辑灵感来了，把标题改为我们熟知的 《》Dijkstra写的内容也是其一贯的犀利语气，文中说：“几年前我就观察到，一个程序员的品质是其程序中goto语句的密度成反比的”，他还说，“后来我发现了为什么goto语句的使用有这么严重的后果，并相信所有高级语言都应该把goto废除掉。”
（花絮：因为，这篇文章的出现，计算学界开始用’
’当文章标题的风潮，直到为止）
为什么goto语句不好呢？Dijkstra说，一个变量代表什么意义要看其上下文。一个程序用N记录房间里的人数，在大部分时候，N代表的是“目前房间里的人”。但在观察到又有一个人进房间后、把N递增的指令前的这段程序区块中，N的值代表的是“目前房间里的人数加一”。因此，要正确诠释程序的状态，必须知道程序执行的历史，或着说，知道现在“算到哪”了。
怎么谈“算到哪了”？如果是一直线执行下来的程序，我们只要指到那条语句，说“就是这里”，就可以了。如果是有循环程序，我们可能得说：“现在在循环的这个地方，循环已经执行了第i次”。如果是在函数中，我们可能得说：“现在执行到函数p的这一点；p刚刚被q调用，调用点在一个循环中，这个循环已经执行了i次”。
如果有goto语句了呢？那就麻烦了。因为电脑在执行某个指令前，可能是从程序中许许多多goto其中之一跳过来的。要谈某变量的性质也几乎变得不可能了。这就是为什么goto语句问题。
Dijkstra的这篇文章对后面很多程序员有非常深的影响，包括我在内，都觉得Goto语句能不用就不用，虽然，我在十年前的《》（这篇文章已经严重过时，某些条目已经漏洞百出）中的也说过，我只认为在goto语句只有一种情况可以使用，就是苹果这个bug里的用法。但是我也同意Dijkstra，goto语句能不用就不用了。就苹果的这个问题而言，在更为高级的C++中，，这样的goto语句已经没有什么存在的意义了。
Dijkstra这篇文章后来成为结构化程式论战最有名的文章之一。长达19年之后，Frank Rubin投了一篇文章到CACM,标题为《 》Rubin说，「虽然Dijkstra的说法既太学术又缺乏说服力」，却似乎烙到每个程序员的心里了。这样，当有人说“用goto语句来解这题可能会比较好”会被严重鄙视。于是Rubin出了一道这样的题：令X为N * N的整数阵列。如果X的第i行全都是零，请输出i。如果不只一行，输出最小的i .
Rubin找了一些惯用goto和不用goto的程序员来解题，发现用goto的程序又快又清楚。而不用goto通常花了更多的时间，写出很复杂的解答。你觉得呢？ 另外，你会怎么写这题的程序呢？
（花絮：以后几个月的CACM热闹死了。编辑收到许多回应，两个月后刊出了其中五篇。文章也包括了《 》）
对于我而言，goto语句的弊远远大于利，在99%的情况下，我是站在反goto这边的。Java和Python就没有提供Goto语句，原因就是因为goto语句很容易被滥用！
（花絮：这段时间，我在开发Nginx的模块，因为以前没有做过，而且Nginx的开发文档也不好，所以就得读一些别人的源代码。当我看了某个nginx redis的模块里的这段代码
看到里面飞沙走石的goto语句，我崩溃了，当然，这是代码自动生成工具生成出来的，只是想以这个例子说明goto也是混乱代码的一种黑魔法（另，这位同学看似很喜欢goto语句，在很多代码里都能看得见，比如：，，还有……，虽然我觉得很多goto都没有必要）。我想说，如果人把代码写成这样，那我看到这样的代码的时候，就像我在某个餐馆看到了他那肮脏的厨房，无论做菜的技艺有多高超，做的菜做得有多好看多好吃，我都恶心得一点也不想吃了）
你看，我们不能完全消灭问题，但是，我们可以用下面几个手段来减少问题：
1）尽量在编译上发生错误，而不是在运行时。
2）代码是让人读的，顺便让机器运行。不要怕麻烦，好的代码风格，易读的代码会减少很多问题。
3）Code Review是一件很严肃的事情，但 Code Reivew的前提条件是代码的可读性一定要很好。
4）测试是一件很重要也是很难的事情，尤其是开发人员要非常重视。
5）不要走飞线，用飞线来解决问题是可耻的！所以，用goto语句来组织代码的时代过去了，你可以有很多种方式不用goto也可以把代码组织得很好。
最后，我在淘宝过去的一年里，经历过一些P1/P2故障，尤其是去年的8-9月份故障频发的月份，我发现其中有70%的P1/P2故障，就是因为没有code review，没有做好测试，大量地用飞线来解决问题，归根结底就是只重业务结果，对技术没有应有的严谨的态度和敬畏之心。
正如苹果的这个“goto fail”事件所暗喻的，如果你对技术没有应有的严谨和敬畏之心，你一定会——
Go To Fail !!!
在这里唠叨这么多，与大家共勉！
（全文完）
由苹果的低级Bug想到的十周年苹果发布会，不知道这一次在发布会上又会出现什么惊奇的演示APP。
不久前，苹果的 Siri 业务完成换帅，这个智能语音助手和 iOS、macOS 等系统的深度整合...
苹果似乎一直在对Home键的未来进行着考虑。
少女向 Siri 发出了“打电话给海岸警卫队”的语音命令。
昨天“元气满满”的周一忙得连新闻都没空看吧？没关系，我们一起来看看最近都有哪些重...
Apple Music Festival已经陪伴乐迷走过十年了，不知道未来它是否会回归呢？
事实上，关于这款手机的价格传言一开始就已经流传开来。
还有一周时间，这算不算开始为发布会预热一下呢？
在平面设计世界，汉字是人类社会有史以来最伟大最成功的设计。
已经改旗易帜的知名手机游戏厂商 Gameloft 最近又有了新的动作，他们在全球范围内推出...
原著小说千万销量，动漫班底声优献声，预约阶段场面火爆，网易游戏呕血自研！不得不说...
如今这个满眼都是“屠龙宝刀油腻师姐点击就送开局只有一条狗”的辣眼网络文案世界，《...
早就已经在 Steam 上闯出名堂的独立游戏《归家异途》在无数玩家期盼的目光当中，于今...
《Dungeon Time Turbo》这款游戏的主题便是在地牢中探索，游戏采用俯瞰的方式进行，玩...
简单的操作，可是挑战性却不会少，萌萌的小动物们带你一同体验音乐的快乐。
好吧，它们可能看起来很奇怪，但无线耳机能否成为我们与电脑互动的关键方式呢？
DockCase 保护壳解决了 MacBook Pro 的最大难题。
这款产品让 iPhone 用户更容易备份文件以及扩大存储。
在某些情况下，通过无线进行文件传输的效率依然赶不上物理介质。
从规格来说，你觉得这款摄像头怎么样？
品胜起诉苹果 MFI 认证涉嫌垄断，已经获得了北京知识产权法院立案受理。
这个配件刚刚开启众筹就超额完成目标了~
如果你是大疆无人机的粉丝，那可要抓紧机会了，活动的时间仅有几天~
【WEIP外翻组专稿】注意新型“Apple Support”短信欺骗个人信息
注册时间 最后登录
在线时间1144 小时 UID
帖子 精华1
经验103545
主题帖子人气
经验103545
威锋认证.gif (13.34 KB, 下载次数: 0)
12:57 上传
　　Apple ID账户和密码，是苹果用户必须保护好的。
　　威锋网讯，Apple ID 账户和密码一直是不法分子觊觎的“猎物”，每隔一段时间他们总会想出一些办法来试图欺骗用户的 Apple ID 或个人信息。
105651jivjkqhjvhj4sxvd.jpg (232.22 KB, 下载次数: 0)
12:57 上传
　　近日据外媒指出，有用户报告一种新型的欺骗方式已经出现，不法分子会通过普通短信的方式来试图对你的 Apple ID 进行钓鱼，用户会收到类似的信息：和此号码关联的 Apple ID 即将到期，请尽快在确认你的细节-Apple Inc.。
　　细心的用户应该可以发现，该链接是钓鱼的典型方式，通过建立一个伪装的官方网站（这些链接一般和官方网址类似，只需多加注意，便可进行区分）来让用户输入 Apple ID 和密码等私密信息，这些信息就会传到黑客的服务器上，不法分子就可以记录下这些信息并加以利用。
　　其实类似的事件时有发生，除了苹果要不断加强设备安全之外，用户也需要加强防范意识，这样才能阻止类似钓鱼事件的快速传播和蔓延。
<p id="rate_08717" onmouseover="showTip(this)" tip="感谢分享^_^&人气 + 15
" class="mtn mbn">
感谢分享^_^
您需要登录后才可以回帖
回帖后跳转到最后一页
威锋旗下产品
Hi~我是威威！
沪公网安备 29号　|　沪ICP备号-1
新三板上市公司威锋科技（836555）
增值电信业务经营许可证：
Powered by Discuz!当前位置：
注意新型 “Apple Support” 短信欺骗个人信息
编辑：丫丫
来源：网络
　　Apple ID 账户和密码一直是不法分子觊觎的“猎物”，每隔一段时间他们总会想出一些办法来试图欺骗用户的 Apple ID 或个人信息。　　近日据外媒指出，有用户报告一种新型的欺骗方式已经出现，不法分子会通过普通短信的方式来试图对你的 Apple ID
进行钓鱼，用户会收到类似的信息：和此号码关联的 Apple ID 即将到期，请尽快在确认你的细节-Apple
Inc.。　　细心的用户应该可以发现，该链接是钓鱼的典型方式，通过建立一个伪装的官方网站(这些链接一般和官方网址类似，只需多加注意，便可进行区分)来让用户输入
Apple ID 和密码等私密信息，这些信息就会传到黑客的服务器上，不法分子就可以记录下这些信息并加以利用。　　其实类似的事件时有发生，除了苹果要不断加强设备安全之外，用户也需要加强防范意识，这样才能阻止类似钓鱼事件的快速传播和蔓延。
你可能还对一下内容感兴趣
【上一篇】
【下一篇】
推荐阅读：
看完这篇文章有何感觉？
苹果应用推荐
PP助手准备为您下载应用
未越狱版：鳄鱼小顽皮爱洗澡
如果在10秒后下载任务还没有开始，请下载并安装：
下载步骤如下：注册香港Apple ID时显示如需协助 请前往iTunes Support寻求支援，有人能解决一下吗!-注册香港Apple ID时显示如需协助 请前往iTun... _汇潮装饰网
您当前位置：
注册香港Apple ID时显示如需协助 请前往iTunes Support寻求支援，有人能解决一下吗!
注册香港Apple ID时显示如需协助 请前往iTunes Support寻求支援，有人能解决一下吗!
先帮我注册，艾特QQ。com求帮注册
填写资料后就可以了。。叫别人帮你设置需要你的很多隐私信息呀最好使用香港的ip进行申请。在itunes store右下角点击后选择hongkong，，，然后进入选择一个免费程序。。。跳出的窗口里选择创建新Apple id
填写资料后就可以了。。叫别人帮你设置需要你的很多隐私信息呀最好使用香港的ip进行申请。在itunes store右下角点击后选择hongkong，，，然后进入选择一个免费程序。。。跳出的窗口里选择创建新Apple id
帮你注册一个香港的）
1.首先要准备一个邮箱,建议是常用邮箱,以备日后忘记账号/密码能找回来所用的。 2.打开电脑的iTu...）
　　注册apple id并不是说一定要绑定信用卡/借记卡。 　　无绑定信用卡流程: 　　1、打开iT...）
可以填写礼品卡,至于你说的不选信用卡的方法可以参照一下流程: 登陆itunes客户端,找到免费的ap...）
是的,我跟你情况一样,要重新注册）
申请apple id,付款方式寻无”的操作为: 1、其实itunes store的账号很好注册的,首...）
app store - 精品推荐 - 向下翻到底 - 点ID - 注销 - 登陆 如果有香港ID: ...）
可以网页注册,/hk 这里网页注册的进如商店需要检查,直接检查一般...）
是不是要你选择行用卡那个步骤?如果是的话,我教你一个办法,先不要注册。进入苹果商店,选一个免费的软件...）
最好使用香港的ip进行申请。在itunes store右下角点击后选择hongkong,,,然后进入...）}